信息收集
nmap -A -T4 ip
FTP:Anonymous:ftp
需要改变设置,无法更改
SSH:未知用户名密码
SMB:成功连接,无法下载,只能上传
smbclient -L 10.129.222.207
smbclient //10.129.222207/tmp
防火墙或设置拦截,很多无法访问与执行
smaba CVE-2007-2447
Samba 3.0.0 到 3.0.25 rc3 中 smbd 中的 MS-RPC 功能允许远程攻击者通过涉及 SamrChangePassword 函数的 shell 元字符执行任意命令,当启用“用户名映射脚本”smb.conf 选项时,并允许远程经过身份验证的用户通过 shell 元字符执行命令,涉及远程打印机和文件共享管理中的其他 MS-RPC 功能
msf6 exploit(multi/samba/usermap_script) >
设置参数,执行脚本